ADBS
L'association des professionnels de l'information
et de la documentation

Ce qui est (presque) clair

On a repéré (1) que des téléchargements illicites étaient effectués à partir de l'ordinateur qui vous appartient (2) ? S'il s'agit d'une ou plusieurs des 10 000 œuvres sélectionnées par les ayants droit (3), vous pourriez recevoir dans votre boîte à lettres électronique un message de la Commission de protection des droits (CPD), l'une des deux entités de la Hadopi (Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet) (4), vous alertant sur les risques encourus et la nécessité de sécuriser votre poste. Ces actes persistent dans les six mois qui suivent ? La commission pourrait vous envoyer un deuxième avertissement, par lettre recommandée cette fois-ci. Des actes illicites sont toujours constatés dans l'année qui suit l'envoi de cette lettre ? Vous risquez alors d'être condamné pour contrefaçon (300 000 euros d'amende maximum et une suspension de l'abonnement à l'internet pendant un an maximum) ou pour « négligence caractérisée » (1 500 euros d'amende maximum et une suspension de l'abonnement à l'internet pendant un mois maximum). Voici les étapes bien connues de la désormais fameuse « riposte graduée ».

- La négligence caractérisée

Selon le décret qui vient d'être publié [10], la négligence caractérisée sera établie lorsque le titulaire d'un accès à des services de communication en ligne, autrement dit l'abonné d'un fournisseur d'accès à l'internet (FAI), n'a pas, « sans motif légitime », « mis en place un moyen de sécurisation de cet accès », ou s'il en a installé un mais qu'il a « manqué de diligence dans la mise en œuvre de ce moyen ».

- Les sanctions

Le titulaire du poste sera puni d'une amende de la cinquième classe (1 500 € au plus, éventuellement porté à 3 000 € en cas de récidive). Le juge peut, en outre, le condamner à la peine complémentaire de suspension de l'accès à Internet pour une durée maximale d'un mois.

Ce qui est moins clair

- Recourir à des outils de sécurisation labellisés 

Dans ses messages d'avertissement, la CPD recommandera d'installer un moyen de sécurisation de l'accès. Mais, faute de décret, elle ne peut pas encore indiquer des outils labellisés, labellisation dont est pourtant chargé le collège de la Hadopi [11].

Mais s'il est dit qu'une liste d'outils labellisés doit être présentée, leur recours ne sera pas imposé. D'ailleurs, selon les représentants de la Hadopi [4], puisqu'il existe déjà des dispositifs sur le marché, les lettres d'avertissement peuvent d'ores et déjà être envoyées.

Il s'agit effectivement d'une recommandation et non d'une obligation. On pourra utiliser d'autres outils et expliquer son choix, si l'on souhaite être auditionné par la CPD. Si le cas est porté devant le juge, il appartiendra également à ce dernier de vérifier la pertinence et l'efficacité du moyen, quel qu'il soit, utilisé par l'abonné, et de le reconnaître fiable.

Il n'en reste pas moins que, dans l'immense majorité des cas, on sera tenté d'utiliser les filtres labellisés pour éviter toute difficulté (5). Encore faudra-t-il veiller à adopter l'outil figurant dans la dernière mise à jour de la liste. Pour l'instant, « aucune indication utile » n'est donnée à l'abonné [2].

- Prouver le manque de diligence

Vous avez pris la précaution d'installer un moyen de sécurisation existant, sans vous assurer de son efficacité ? Il appartiendra au juge de démontrer le manque de diligence.

Si l'outil doit s'avérer fiable, on sait qu'une fiabilité « absolue » sera difficile à déterminer, ne serait-ce que parce son efficacité varie dans le temps. Puisqu'« un usage frauduleux peut avoir lieu malgré une sécurisation, par une malveillance caractérisée du pirate » [5], il faudra, pour apprécier la situation, une enquête de police, voire une instruction avec expertise - procédures lourdes et coûteuses - ou, à la demande des intéressés, une audition des abonnés concernés par la CDP, note Maître Eolas. Il rappelle aussi que la procédure d'ordonnance pénale [14] suppose des faits parfaitement établis.

- L'excuse du motif légitime

Vous avez de bonnes raisons de n'avoir pas sécurisé votre poste ? C'est à vous qu'il appartiendra, cette fois-ci, de démontrer la légitimité de vos raisons ; celle avancée par Maître Eolas dans son billet me laisse perplexe (6). On ne doute pas que d'autres motifs pourraient être allégués.

Remarques additionnelles

- Une procédure très longue

On peut être sanctionné pénalement pour négligence caractérisée dans l'année qui suit l'envoi de la lettre recommandée, et pour des faits qui ne remontent pas à plus de six mois, et cette lettre n'est envoyée qu'en cas de récidive dans les six mois suivant l'envoi d'un courrier électronique d'avertissement. Il est peu probable aussi que le dossier, s'il est retenu, soit examiné immédiatement ; s'ajoute le temps de la procédure, etc.

- Les coûts

La Hadopi, ce sont 50 à 70 personnes, soit un budget de 6,7 millions d'euros en 2009, une année où la Hadopi n'a pas fonctionné [5]. Il semble aussi que le coût de l'identification d'un abonné ADSL est de 8,50 euros, ce qui représente, si l'on retient le chiffre de 50 000 identifications quotidiennes avancé par les ayants droit, un total de 425 000 euros par jour, soit plus que les subventions octroyées annuellement à la production cinématographique [9].

- Les bibliothèques et les centres de documentation et les services d'archives

Fournisseur d'accès à l'internet ou simple abonné, ces établissements pourraient faire l'objet de cette procédure.

Dans l'une de ses déclarations, l'IABD avait souligné qu'elle avait qualité pour être représentée parmi les experts de la Hadopi pour présenter les difficultés rencontrées par ces établissements lors de l'application de cette loi, ne serait-ce que parce que les outils labellisés pourraient s'avérer trop intrusifs, un des aspects de la loi qui inquiète particulièrement ces professionnels [18].

On notera aussi que le juge doit prendre en compte « les circonstances et la gravité de l'infraction, la personnalité de son auteur, son activité professionnelle ou sociale, sa situation socio-économique » et que la durée de la peine prononcée doit concilier la protection des droits de la propriété intellectuelle et le respect du droit de s'exprimer et de communiquer librement, notamment depuis son domicile (art. 335-7-2 du CPI) [12].

Avant que la procédure ne soit lancée ....

- D'autres décrets à adopter

On attend un décret sur la procédure et l'instruction devant la CPD, un décret sur les labellisations des outils de filtrage, un autre sur l'offre légale et un autre encore sur les modalités de la transmission au Parquet.

- Des assurances sur la gestion des données personnelles

La CNIL a autorisé les ayants droit à collecter les adresses IP des postes « pirates », mais les représentants d'Hadopi ont annoncé que « les premiers e-mails d'avertissement seront envoyés lorsque le système sera sécurisé dans la protection des données personnelles »[7].

- Et de nombreuses autres questions en suspens [2]

Tout cela pour ça ?

C'est ce que l'on est tenté d'écrire, après avoir mis l'accent sur le coût et la lourdeur de la procédure du système, si l'on ajoute aussi [5] que la CPD filtrera rigoureusement les dossiers(7), par principe, mais aussi par nécessité [9] et qu'elle peut, après examen, décider de ne pas transmettre le cas au Parquet. La Hadopi doit assurer avant tout une mission pédagogique et la répression, « simple possibilité juridique, [serait] déjà rangée au placard » [7].

Sans doute doit-on rappeler [6][9] que les dossiers les plus graves seront transmis par les ayants droit au Parquet, pour engager des poursuites devant un juge civil ou un juge pénal et que, dans ce cas, on s'expose à  payer des dommages et intérêts et à des peines de 300 000 euros et 3 ans de prison, pour contrefaçon.